AKTIAN NIMISSÄ ANSAPOSTIA

Näitä pankkien nimissä rakennettuja ansoja saapuu jatkuvasti. Aktian nimissä harvemmin.

Tähän pätee, kuten yleensä muihinkin huijauskirjeisiin ohje, "lue ensin, mistä osoitteesta kirje saapuu". Tässä tapauksessa Aktian osoitetta on väännetty muotoon "aktea. com", jolloin on saatu aikaan pankin nimen vaikutelma. Usein osoite on jotain ihan muuta.
Tuo sininen "Aktia" otsake voisi olla ihan mitä tahansa. Se ei todista kirjeen lähettäjää.

----------------------------------------KIRJE---------------------------------------

FALCON SANDBOX virustorjunta kertoo kirjeessä olevan linkin osoitteesta varoituksen:

"Haittaohjelman indikaattorit 1

Havaittu CAPTCHA-toiminto, joka on isännöity epäilyttävällä tai haitallisella verkkotunnuksella
tiedot: Väärennetty CAPTCHA-uhka havaittu: epäilyttävä verkkotunnus
Tunnistusmenetelmä: HTML-sisällön analyysi
Havaitut verkkotunnukset: zoomacademy. nl (epäilyttävä)"

Falcon kertoo lisää tästä ansasta:

2Tässä esimerkissä käytetään epäilyttävällä verkkotunnuksella isännöityä CAPTCHA-toimintoa
mikä on vahva osoitus aktiivisesta tietojenkalastelukampanjasta. Hyökkääjät käyttävät laillisen näköisiä CAPTCHA-haasteita:

-> Luodakseen väärän turvallisuuden ja oikeellisuuden tunteen
-> Ohittaakseen automaattiset tietoturvatarkistustyökalut
-> Suodattaakseen pois tietoturvatutkijat ja botit
-> Lisätäkseen uhrin luottamusta ennen tunnistetietojen keräämistä"

CAPTCHA - on testiohjelma, jota käytetään useilla verkkosivuilla robottien tunnistamiseksi. Ohjelma ei tuo minkäänlaista virusturvaa. Päin vastoin sitä käyttävä huijari yrittää luoda luotettavaa mielikuvaa huijaussivuistaan.

RESEPTI - ANSA

Tässäkin kirjeesä lähetysosoite paljastaa huijauksen. "servisae-carmoukal. com" ei ole omakanta.
Samoin henkilökohtaisia kirjeitä ei lähetetä sähköpostilistalla (undisclosed-recipients), kuten tämä kirje. jonka virustorjunta on havainnut VAARALLISEKSI. 

Omakantaan EI SAA KIRJAUTUA KOSKAAN KIRJEIDEN LINKEISTÄ!

Kirjoita selimen osoitekenttään itse osoite "omakanta. fi" (poista tyhjä väli pisteen jälkeen).

------------------------------------KIRJE-------------------------------------

TÄSSÄ SEURAAVA HUIJAUSYRITYS

Rosvon koodaustatio on ollut hakusessa. Viesti on osittain täyttä puppua. Onneksemme. 
Kirje saapuu tutusta huijarin käyttämästä osoitteesta (zoomacademy. nl), kuin Aktia-ansa. 

ELISAN ASIAKKAIDEN HUIJAUSYRITYS

Vastaavia huijauskirjeitä saapuu eri toimijoiden nimissä jatkuvasti.
Missään taapauksessä, ÄLÄ KOSKE kirjeen linkkeihin. 
Tämä kirje kuuluu huijauskirjeiden sarjaan "päivitä asiakastietosi", joka tarkoittaa, että joudut kirjautumaan jollekin tilillesi ja tuo kirjautuminen kaapataan rikollisen käyttöön.

Katso aina ensin, mistä kirje tulee ja jos se "näyttää aidolta", ÄLÄ SITTENKÄÄN KLIKKAA KIRJEEN LINKKEJÄ vaan mene hoitamaan asiakkuuttasi toimijan virallisen osoitteen kautta, kirjoittamalla itse osoite selaimen osoitekenttään. 

------------------------------------KIRJE-----------------------------------

OMAKANTA - HUIJAUS MENOSSA JÄLLEEN

Onneksi tämä huijaus on helppo tunnistaa.

Omakannan postia ei saavu koskaan "elisanetista", eikä koskaan epämääräisellä lähettäjänimellä.
Loppuosa kirjeestä on  merkillistä diiba-daabaa.

Heitä kirje roskiin. Linkki veisi sinut huijarin ansaan, jossa pankkikirjautumisesi varastetaan ja tilisi tyhjennetään.

------------------------------------------KIRJE--------------------------------------------

ÄLÄ MENE LANKAAN!

Uteliaita varten tehty ANSA. Ei ole mitään syytä käydä katsomassa tietojasi sellaisessa osoitteessa, jonka kanssa sinulla ei ole ollut, lähetysosoitteen mukaan,  mitään tekemistä. Muutenkin, kaikki KIRJAUTUMISTA vaativat e-mailit kannttaa pitää VAARALLISINA. Pääasiassa ne ovat henkilötietojen kaapauksia, tai jos kirjaudutaan jollekin maksutilille, joutuvat pankkitunnuksesi tai muut tilitunnuksesi verkkorikolliselle.

Tämän kirjeen allekirjoituksena on "Kanta" MUTTA, itse kirje kertoo, että se ei saavu Kanta. fi-palvelusta. Lähettäjäosoite ei ole "kanta. fi", eikä lähetysosoitetta löydy verkosta.

Linkkiosoitteessa näkyy (alleviivattuna "softr. app") jossa tuo tiedostoloppu "app" merkitsee OHJELMAA, joka voi tarkoittaa vaikkapa VIRUSTA, tai juurikin henkilötietojen ja pankkitietojen keräys lomaketta. Eikä linkkiosoitteessa osoitteena ole "kanta. fi", vaan sen sijaan rikollisen palvelin cathern24334.softr. app.

Virustorjuntapalvelu "FALCON SANDBOX" kertoo linkistä: "Hyökkääjät voivat päästä järjestelmään käyttäjän käydessä verkkosivustolla normaalin selaamisen aikana". Et tiedä mitä koneellesi saapuu ja kokemukseni peruteella se ei ole mitään terveellistä.

-------------------------------------------KIRJE--------------------------------------------

LINKKIOSOITE ANALYSOITUNA GOOGLEN AI-TILASSA:

""cathern24334.softr. app" on tunnistettu tyypilliseksi aliverkkotunnukseksi, jota käytetään Softrin koodittomalla alustalla rakennetuissa sovelluksissa. Tämä osoite viittaa todennäköisesti käyttäjän luomaan yksityiseen projektiin tai Softrin tekoälysovellusgeneraattorilla nopeasti luotuun testisivuun. Tämän aliverkkotunnuksen sisältö on täysin riippuvainen sen luojasta, ja käyttö edellyttää yleensä järjestelmänvalvojan myöntämiä käyttöoikeuksia."

Tähän, tekoäly, verkkorikollisuuden kehityksen vie.
Virustorjunnalla on oltava nopeampaa tekoälyä estämään vastaavat AI - kehitelmät. 

LÄHITAPIOLAN NIMISSÄ HENKILÖTIETOVARKAUS

Vakuutuslaitosten nimissä tapahtuu paljon VAARALLISTEN sähköpostien lähetyksiä.
Kirjeet jäljittelevät niiden ulkoasua ja osoitteita.

Tähänkin spammiin pätee ohje KATSOKAA MISTÄ KIRJE SAAPUU.
Näkyvässä osoitekentässä lukee: LähiTapiola  <lahi-tapiola@isiktvhastanesi. com>
Osoite: isiktvhastanesi. com EI OLE LÄHITAPIOLAN OSOITE. Kaikki muu on hämäystä, eikä kerro lähettäjää.

Kirjeen header osa kertoo, että kirje saapuu todellisuudessa osoitteesta eu-west-1.amazonses. com:

X-Original-Sender: 0102019c2fe65cdf-9dfbb12b-2fc3-46fc-b0d9-d8b56f545b17-000000@eu-west-1.amazonses. com 

Tätä osoitteen piilotustekniikkaa on käyetty useimmin venäläisissä haittaposteissa

---------------------------------------------KIRJE-------------------------------------

EDELLINEN HUIJAUSKIRJE TAPIOLAN NIMISSÄ

https://vaarallinenweb.blogspot.com/2025/11/tapiola-nimissa-huijaus.html

HYVÄ VIRUSTORJUNTAOHJELMA ON HENKIVAKUUTUKSESI

Tässä esimerkki, mitä olisi tapahtunut omalla koneellani, JOS virustorjunta ei olisi toiminut.

Muiden muassa seitsemän virustiedostoa on lauennut saman sähköpostin sisältä viime marraskuussa. Yhteenkään näistä linkeistä en ole klikannut, vaan ne on sähköposti automaattisesti ladannut koneelleni tietämättäni ja tilaamatta.  Nämä ovat tuoreimmat mutta historiasta löytyy lisää ja tulevissa sähköposteissa. Tämä on tätä päivää.

---------------------KUVAKAAPPAUS VIRUSRAPORTISTA----------------

COLLAXAN ANSA VIETNAMISTA

Tämän kirjeen linkki vie vietnamilaiselle koneelle joka on ollut erittäin ahkera vaarallisten kirjeiden roskapostittaja. Tässäkin kyse on HUIJAUKSESTA!
Tässä blogissa olen analysoinnut useita vastaavia ansoja ja useimman jäljet päättyvät Venäjälle.

Osoite on piiloonkoodattu kone-IP, joten sitä on hankala jäljittää virustorjuntaohjelmilla mutta IP aukeaa kyllä varoitusten kera:

(vain piiloon koodattu IP-osa ): "784984225841168541212 54411521415452@0x6752c16d"
Siitä löytyy koodattu IP "103.82.193.109" .... joka vie Vietnamiin.

Google AI kertoo osoitteesta: "Kyseinen linkki ei näytä johtavan julkiseen tai tunnettuun verkkosivustoon. IP-osoite 103.82.193.109 on rekisteröity APNIC-alueelle (Aasia-Tyynenmeren alue).

Tämän tyyppiset osoitteet ja polut viittaavat usein:

- Epäilyttävään sisältöön: Jos sait linkin odottamatta, se voi olla osa tietojenkalastelua tai haittaohjelmien levitystä. 

Suositus: Älä syötä henkilökohtaisia tietoja tai lataa tiedostoja kyseiseltä sivulta, elleit ole täysin varma sen alkuperästä." 

--------------------------------------------KIRJE----------------------------------------------

 

VEROHALLINON NIMISSÄ ANSAPOSTIA

Muistutan näistä veroviraston ja verohallinnon ym. virkaposti - ANSOISTA.

Viranomaisten nimissä huijarit pyrkivät säikäyttelemään onnettomia uhreja kirjautumaan väärennetyille sivuille, joissa henkilö- ja pankkitiedot urkitaan rikolliseen käyttöön. 

ÄLÄ KOSKAAN kirjaudu tällaisen viranomaisviestin linkkien kautta, vaan mene itse kirjoittamasi osoitteen kautta (tässä tapauksessa "vero. fi"), kaikiin viranomaispalveluihin ja pankkipalveluihin.

KATSO AINA  AIVAN ENSIKSI mistä kirje sinulle saapuu. "nykyinen-uutiskirje. fi" EI OLE VEROHALLINNON OSOITE! Todellinen lähetysosoite, joka näkyy kirjeen lähdekoodissa on vanha tuttu, huijareiden hyödyntämä piilo-osoite "amazonses. com".

-------------------------------------KIRJE---------------------------------

VASTAAVIA HUIJAUSKIRJEITÄ LÖYTYY TÄSTÄ BLOGISTA
https://vaarallinenweb.blogspot.com/2025/12/huijaus-veroviraston-nimissa.html

Kun tämän huijauskirjeen lähdekoodiin tutustuu tarkemmin (näkyy ilmeisesti myös HTML-muodossaan) löytyy useita omalaatuisuuksia ja linkkejä, jotka eivät liity veroviraston toimintaan lainkaan.

Esimerkiksi löytyy linkki Wikipediaan ja  "herpes"-virukseen. Myös yksi linkki vie Reddit StarWars kommentteihin. 
Jos voit valita sähköpostiselaimessasi joko TXT esitysmuodon, tai HTML esitysmuodon, suosittelen TXT muotoa, koska siinä valtaosa linkeistä katoaa, eikä mahdollisesti vaarallisia kuvatiedostoja tuoda lainkaan koneellesi. 

ChatGTP MAKSU - ANSA

Postin lähetysosoite: "LeadManager is an industry-leading database of live construction project information complete with company insights and decision-maker contacts". 
"LeadManager on alan johtava reaaliaikaisten rakennusprojektitietojen tietokanta, joka sisältää yritystietoja ja päätöksentekijöiden yhteystietoja." Domannimessä on Intian maatunnus.
Ei oleellista yhteyttä ChatGTP:hen ainakaan lisenssimaksumielessä.
Vastaanottajana "jaana.nummila" pitäisi olla minun tai sinun osoitteesi. 

ChatGTP maksetusta versiosta Google toteaa: Jos kaipaa vain peruskäyttöä, ilmainen versio voi riittää. Jos taas tarvitaan pitkäjänteisempää työskentelyä ja parempaa suorituskykyä, voi maksaa 229€/kk jos rahaa löytyy. ÄLÄ KUITENKAAN MAKSA tämän kirjeen linkkiosoitteessa mitään. Tämä on huijaus.

LINKKI ON PIILOTETTU BING palvelun kautta mutta vie ilmeisimmin hakkeroidulle palvelimelle rakennettuun ansaan. (https://www.bing.com/ck/a=3F!....0&amp;psq=3D hannesprecision. com), koska tuolla firmalla ei ole myöskään mitään tekemistä ChatGTP lisennoinnin kanssa. ÄLÄ KLIKKAA! Menetät pankkitilisi sisällön.

-------------------------------------KIRJE-----------------------------------------